Uno spazio in una password deve essere considerato un simbolo quando si verifica la complessità?

Question

Uno spazio in una password deve essere considerato un simbolo quando si verifica la complessità?

#1 da (7 voti)

3

Non ho alcun dubbio che gli spazi dovrebbero essere consentiti nelle password. Vedo alcuni siti Web non consentire spazi, simboli nelle password e anche applicare la lunghezza minima che sembra t per me assolutamente insensato.

Normalmente controllerei che le password utente contengano:

minimo di 6 caratteri
lettere maiuscole
Lettere minuscole
Numeri
Simboli

Ecco la mia domanda:

A quale di queste categorie dovrebbe rientrare lo spazio? Posso considerarlo come un simbolo? Oppure è nella sua categoria che aggiunge solo la lunghezza alla complessità percepita della password?

Il conteggio di uno spazio come simbolo consentirebbe la seguente password:

"Ab1 "

Quale sinceramente non sembra sicuro, quindi dovrei permettere che gli spazi contino come simboli? (e aggiungono abbastanza complessità alla password per essere contati come simboli?)

Questa è la funzione JavaScript che userei di solito per controllare le password, ma data la password di cui sopra questa funzione restituirà false, ritenendola insufficientemente complessa.

function checkPassword(password) {
    if (password.match(/[A-Z]/) 
      && password.match(/[a-z]/) 
      && password.match(/[0-9]/) 
      && password.match(/[£:#@~\.,|(etc....)]/) 
      && password.length >= 6) {
        return true;
    } else {
        return false;
    }  
}

javascript passwords

posta nettux 30.05.2014 - 14:26

fonte

1 risposta

Leggi altre domande sui tag javascript passwords

Quale modello di sviluppo del ciclo di vita sicuro scegliere? [chiuso] È possibile fare una "prova di anteriorità" per i contenuti dei siti?

score 7 · Accepted Answer

Da una prospettiva di complessità non importa se si classifica uno spazio come un simbolo o in una classe a sé stante, più caratteri possono essere utilizzati in una password più difficile sarà craccare, a condizione che le persone utilizzino il complessità al suo pieno potenziale.

Da un punto di vista pratico dato il codice sopra la tua migliore scommessa è quella di aggiungerlo all'elenco dei simboli, come se lo avessi aggiunto come una riga separata per farne un requisito da inserire in uno spazio , che avrebbe vanificato lo scopo in quanto sarebbe un regalo per chiunque cerchi di violare le password - conoscono già uno dei personaggi.

Devo precisare che l'argomento che usi dicendo che "Ab1 " non è una buona password andrebbe per qualsiasi altro simbolo che permetti mentre il codice tratterà "Ab1@@@" allo stesso modo. "AAAb1 " e "Abbb1 " sarebbero ugualmente ammissibili e neanche più forti.

La mia raccomandazione principale per te sarebbe quella di richiedere password più lunghe poiché 6 caratteri sono piuttosto deboli, indipendentemente dai requisiti di complessità che hai. 8, o preferibilmente 9 caratteri sarebbero di ordine di grandezza più forti.